content

翻牆問答:哪些電驢軟體有保安問題﹖

 2013-10-15 03:01 桌面版 简体 打賞 0
    小字

【看中國2013年10月15日訊】DC: 相信不少中國網民都有用電驢(emule)這種P2P軟體,取得各類不同軟體和檔案,包括部分翻牆軟體和政治敏感材料。只不過,最近有流行的電驢軟體由於有後門,有可能令電腦被當局控制的黑客所控制。到底有哪些電驢軟體有問題?聽眾要留意些什麼?

李: 這次出問題的電驢軟體是VeryCD網站所發表的easyMule電驢客戶端,由2011年開始,部分easyMule的客戶端,被中國一個大型黑客組織選擇性在更新程式中安裝後門。而這個精心設計的後門,能夠透過用戶有問題的IE程式入侵。而海外保安專家指,設計這個漏洞的黑客主要為中國當局服務,不少日本公司的主機都被人利用有問題的電驢更新程式植入後門。

雖然電驢在傳播翻牆軟體以及敏感政治檔案上發揮重要作用,但這次easyMule被植入木馬,亦反映出中國當局有可能在電驢程序上下其手,植入後門監控網民活動,甚至乘機阻止用戶下載翻牆軟體或其他敏感政治檔案。因此,用戶除了要盡早更新IE修補漏洞外,如果你使用VeryCD推出的電驢客戶端的話,你應考慮改用海外推出的電驢客戶端。由中國網站所設計的電驢軟體,有可能會被中國當局相關的黑客所滲透,海外的開放源碼軟體會相對較安全,至少被中國黑客修改的機會比較少。

另一方面,有不少有病毒或木馬的奇怪檔案,亦會透過電驢網路散播。因此,在電驢網路下載任何檔案或軟體都要加以檢查,對不明來源的檔案應抱以懷疑的態度。在理論上,中國當局可以利用內含木馬的假翻牆軟體或敏感檔案四處植入木馬。

DC: 相信不少人為了節省數據費用,見到沒有加密的開放公共Wi-Fi熱點,都會連上這些熱點連接網際網路。這些公共Wi-Fi熱點對一般手機用戶而言,有沒有安全上的疑慮?例如數據被當局所攔截。

李: 這些公共熱點當然有一定風險,例如當局在熱點的路由器上做手腳的話,就有可能攔截用戶未經加密的網際網路通訊,一如之前斯諾登向傳媒披露的資料所講,英國情報機構政府通訊總部,就曾設立免費公共Wi-Fi熱點在國際會議期間攔截與會者通訊,因此,太敏感的資料並不宜透過公共網際網路Wi-Fi熱點傳送。如果真的要用免費公共Wi-Fi熱點來傳送資料的話,應盡量透過VPN翻牆,在翻牆後才傳送資料,利用VPN的加密功能保障你個人的資訊安全。

只不過對Android 4.2或以前版本的手機用家,公共Wi-Fi更大危險性在於黑客可以利用公共Wi-Fi網路注入惡意Javascript代碼,從而偷取手機內的資料。因此,對舊版Android手機用家,使用公共Wi-Fi網路連接網際網路有相當大的保安風險。如果你的手機或平板電腦是Android 4.2版,又不能夠更新版本的話,我們並不建議利用這些設備連接不明來歷的免費公共Wi-Fi熱點,因為你要面對的風險,並不只通訊內容被攔截這樣簡單,還要小心有黑客注入惡意程式。但如果你用Android 4.2或以後版本的設備,或使用iOS和Blackberry設備的話,你或許要擔心通訊內容被不明人士攔截,但不用擔心有人能夠注入惡意程式,暫時iOS和Blackberry的設計都相當難讓黑客注入惡意程式控制手機。

来源:自由亞洲電臺 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意